WordPress is 'n open source platform wat dit maak bou van 'n webwerf so maklik soos net 'n paar kliks. Omdat WordPress open source is, word dit altyd opgedateer en verander.
Dit is egter dieselfde voordele wat ook lei tot baie kwesbaarhede binne die platform self.
Meer as 70% van WordPress-webwerwe is vandag kwesbaar vir hacker-aanvalle.
Waarom is WordPress so 'n gewilde keuse vir hackers? In werklikheid is daar 'n aantal dwingende redes:
- Sommige WordPress-webwerwe kan nie bywerk nie en gebruik steeds verouderde weergawes
- Daar is meer as 74 verskillende weergawes van WordPress
- Open source temas en plugins verwelkom nog groter risiko
Dit lyk asof u elke dag aanlyn hoor van 'n nuwe aanval. Is daar slegs groot ondernemings in gevaar? Glad nie.
'N Ontstellende 43% van alle kuberaanvalle is teen klein ondernemings. Dit beteken dit moet betaal om ingelig te word en om maatreëls te tref om u eie webwerfveiligheid te beskerm.
Aangesien WordPress die gewildste Content Management System (CMS) is, is dit waarskynlik 'n teiken vir die meeste aanlynaanvalle. Hackers raak beswaarder as ooit, daarom is dit nie genoeg om te wag totdat iets gebeur nie.
Hier is 30 maniere om u WordPress-webwerf te beveilig teen aanvalle en data-oortredings.
Hosting
Eerstens wil u 'n paar verskillende stappe doen om u webwerf deur u gasheer te beveilig. Dit word beskou as 'n goeie sekuriteit, en dit is gewoonlik die sterkste. Hier is 'n paar idees om u WordPress-webwerf effektief te beveilig.
1. Kies die regte gasheerfirma
As u 'n swak aanbieder het, sal u veiligheidsopsies beperk word. Die regte aanbieder is proaktief oor probleme, nie reaktief nie.
Alhoewel dit aanloklik is om die goedkoopste aanbieder te kies, moet u besef dat dit probleme op die pad kan veroorsaak. A kwaliteit gasheer voeg meer lae sekuriteit by, en dit sal u webwerf aansienlik bespoedig.
2. Installeer 'n SSL-sertifikaat
SSL-sertifikate, wat bekend staan as lae-socket-lae, is nie meer opsioneel nie, ongeag watter tipe webwerf u bestuur. As gebruikers enige tipe inligting (selfs 'n e-posadres) invoer, benodig u hierdie sekuriteit.
'N SSL beveilig u blaaier sodat gebruikers se inligting nie deur hackers beskikbaar is nie. Die meeste gashere bied nou 'n SSL-sertifikaat gratis aan, of dit is by die koste van die aanbieding ingesluit.
3. Verberg u WP-beheergids
U WP-admin-gids bevat al u kernlêers. As dit beskadig is, loop u hele webwerf 'n risiko. Voeg 'n wagwoord in u WP-beheergids deur u cPanel vir ekstra veiligheid.
4. Monitor u lêers
Deur 'n inprop te gebruik wat u lêers kan monitor, sal u u veiliger hou. Ons het nie almal die tyd of die vaardigheid om deur ons lêers na malware te soek nie.
Die Wordfence plugin voeg 'n veilige firewall by.
5. Verander die voorvoegsel
Alle WordPress-lêers is standaard beskikbaar wp- voorvoegsel. As u dit na iets unieks verander, sal u minder geneig wees tot SQL-inspuitings in die databasis. Rugsteun egter altyd u webwerf voordat u aan u databasis verander.
6. Maak rugsteun
Praat van rugsteun, maak dit gereeld. Maak nie saak hoe veilig u webwerf is nie, dinge kan nog steeds verkeerd loop. Met 'n rugsteun laat u toe om u webwerf met slegs 'n paar klik te herstel.
7. Sterk databasiswagwoorde
U databasis benodig ook 'n sterk wagwoord. Sorg dat u cPanel ook 'n moeilike wagwoord het met 'n string ewekansige karakters, getalle en simbole.
8. Stel gidstoestemmings in
As u 'n gedeelde gasheer gebruik, wil u u gidsregistrasies beskerm. As u gidsregulasies op “755” en lêers op “644” gestel word, sal u hele stelsel beskerm word. U doen dit in u lêerbestuurder binne u cPanel.
9. Voorkom hotlinking
Hotlinking is wanneer iemand 'n foto neem wat op u bediener aangebied word en dit op hul eie webwerf vertoon deur na die lêer-URL te skakel. Dit is 'n veiligheidsrisiko en verhoog ook die las op u bediener.
U kan verhinder dat die skakel deur die Alles in een WP Security en Firewall-inprop.
Temas en inproppe
Het u geweet dat probleme in u temas kan loer? Dit kan deur almal geskep word, en dit is nie altyd veilig nie. Hier is 'n paar beste praktyke.
10. Moenie 'n "gekraakte" tema gebruik nie
'N “Gebarste” tema is 'n gekapte weergawe van 'n premietema waarvoor u aangebied word vry. Dit lyk miskien soos 'n goeie manier om webwerwe wat professioneel lyk, gratis te kry, maar daar is 'n groot risiko.
Hierdie temas het naamlik dikwels versteekte kwaadwillige kodes wat u webwerf kan benadeel.
11. Dateer u temas op
Baie temas, soos WordPress self, bied verskeie updates gedurende hul lewensiklus aan. Opdateer altyd u temas om te verseker dat u die nuutste sekuriteitsreëls op u webwerf het.
12. Kies u tema noukeurig
Dit is nie altyd maklik om te weet of 'n tema veilig is nie. Die veiligste temas sal waarskynlik in die amptelike temagids van WordPress gevind word, aangesien dit 'n streng hersieningsproses het.
'N Ander opsie is om 'n betroubare verkoper te kies wat 'n verbintenis tot veiligheid bewys het. As 'n ooreenkoms te goed klink om waar te wees, is dit waarskynlik.
13. Skakel onaktiewe inproppe uit
Moenie meer as wat u benodig op u webwerf hou nie. As u tientalle inaktiewe plugins nie net u webwerfprestasie verminder nie, is dit ook minder veilig. Deaktiveer en verwyder alle inproppe wat u nie gereeld gebruik nie.
14. Gebruik WooCommerce-ondersteuning
As u 'n e-handelsplatform of plugin soos WooCommerce gebruik, moet u ekstra sekuriteitsmaatreëls tref. Vind die beste WooCommerce-ondersteuningsvennoot is 'n belangrike stap. U wil nie u aanlyn-onderneming waag nie.
Teken aan
As u die verkeerde wagwoord of aanmeldmaatreëls gebruik, kan u 'n nagmerrie vir u webwerf besorg. Dit klink miskien eenvoudig, maar hierdie dinge hieronder maak 'n groot verskil.
15. Gebruik 'n sterk wagwoord
Is u wagwoord maklik om te raai? As u iets maklik gebruik soos u verjaardag, troeteldier se naam of 123456, is dit tyd om op te gradeer. Natuurlik, dit is maklik om te onthou, maar dit maak dit ook maklik vir hackers om te raai.
Die gebruik van 'n ingewikkelde wagwoord met verskillende syfers, letters en spesiale karakters is die sleutel. 'N instrument soos LastPass ken 'n nonsensieke kombinasie van letters, syfers en karakters toe en stoor dit veilig vir u.
16. Verander u wagwoord
Selfs met 'n veilige wagwoord, wil u dit gereeld verander. Dit is 'n goeie idee om dit minstens een keer elke 3 maande te verander.
17. Verander u WP-aanmeld-URL
U WordPress-aanmelding is standaard yoursite.com/wp-admin. Omdat almal dit weet, is dit maklik om toegang tot u aanmeldbladsy te kry. Dit is slim om hierdie URL te verander, so dit is nie maklik om te raai nie.
U kan die URL-naam verander deur u FTP WordPress-lêergids deur dit eenvoudig te hernoem na iets minder raaibaar.
18. Aktiveer tweefaktor-verifikasie
Tweefaktor-verifikasie is 'n ekstra laag sekuriteit. In plaas daarvan om slegs 'n enkele wagwoord by die aanmelding in te voer, word daar van gebruikers verwag om 'n addisionele stap te voltooi.
Dit is gewoonlik 'n tekskode wat na die gebruiker se telefoon of e-pos gestuur word. Tweefaktor-verifikasie is 'n uiters veilige manier om te voorkom dat hackers toegang verkry.
Google Authenticator en Twee faktor-verifikasie-inprop vir WordPress is uitstekende oplossings.
19. Beperk aanmeldpogings
WordPress stel gebruikers in staat om standaarde aan te meld soveel keer as wat hulle wil. Dit kan hackers help om deur brute krag in te kom.
Beperk eerder u aanmeldpogings, wat gebruikers tydelik sal blokkeer wat probeer om toegang te verkry. Die WordPress-aanteken-sluit plugin sal dit vir u doen.
20. Gebruik u e-pos
In plaas daarvan om 'n gebruikersnaam te gebruik om aan te meld, gebruik u e-pos. Alhoewel gebruikersname maklik is om te voorspel, is 'n e-pos-ID baie uitdagender. Alle WordPress-gebruikers kry 'n unieke e-posadres, so dit is 'n geldige manier om aan te meld.
21. Teken gebruikers uit die idle af
Dit is nie veilig om u dashboardbladsy oop te laat nie. U webwerf kan op 'n openbare rekenaar oopgelaat word en dan verander word deur almal wat daarna met die rekenaar in aanraking kom. Aktiveer outomatiese afmelding vir enige ledige gebruikers. BulletProof Security plugin het hierdie funksie.
22. Moet nooit die bestuurder se gebruikersnaam gebruik nie
As u die eerste keer u WordPress-webwerf skep, stel dit u adminprofiel op 'admin' as 'n gebruikersnaam. Dit is uiters maklik om te raai, en dit moet ten alle koste vermy word.
WordPress Security
Laastens, kom ons bespreek hoe u WordPress self kan beveilig. Maak seker dat hierdie dinge hieronder van aard is.
23. Installeer 'n WordPress Security Plugin
Sekuriteitsproppe is om 'n rede ontwerp. Aangesien dit te tydrowend is om u webwerf met die hand na malware en ander skadelike sagteware met die hand te kontroleer, moet u hierdie proses outomatiseer.
'N Sekuriteit-inprop doen dit vir u, sodat u geen ekstra tegniese vaardighede nodig het nie. Sucuri en WordFence is wonderlike opsies.
24. Deaktiveer lêerredigering
Op WordPress is dit maklik om u lêers direk in u blaaier aan te meld en te redigeer. Dit beteken dat elkeen wat toegang tot u webwerf het, waardevolle kode en lêers kan mors. Hierdeur word toegang verkry Voorkoms > Redigeerder. Deaktiveer hierdie funksie vir ekstra sekuriteit.
25. Dateer WordPress op
Ja, die maklikste manier om u WordPress-webwerf veilig te hou, is om outomatiese opdaterings op te stel. Elke opdatering het gevorderde sekuriteitsfunksies, wat beteken dat u webwerf veiliger sal wees. Dieselfde geld vir temas en inproppe.
26. Wees versigtig met nuwe gebruikers
As u verskeie skrywers op een blog het, moet u versigtig wees wanneer u nuwe gebruikers byvoeg. Hoe meer mense toegang tot die administrasiepaneel het, hoe meer kan dinge verkeerd gaan. Indien moontlik, beperk hul toeganklikheid tot sleutelfunksies.
27. Monitor u aktiwiteit
U wil let op wat u gebruikers doen. Dit geld vir enige webwerf met 'n multi-outeur. Gebruik die WP-sekuriteitsoudit-inprop wys u 'n volledige lys gebruikersaktiwiteit, en u kan selfs verslae na u e-pos stuur.
28. Verwyder u WordPress-weergawenommer
As u WordPress-weergawe prominent op u webwerf gelys word (en dit is waarskynlik), kan dit deur hackers gebruik word om 'n perfekte aanval op u webwerf te maak. U kan dit verberg deur a by te voeg kode na u funksielêer.
29. Hou u rekenaar veilig
As u rekenaar of toestelle nie veilig is nie, is u webwerf ook nie. Installeer 'n malware en virusskandeerder op u rekenaar om bewus te bly van enige veiligheidsprobleme. Meld nooit by u WordPress-webwerf aan via openbare wifi of 'n onversekerde webwerf nie.
30. Leer jouself op
Laaste maar nie die minste nie, neem die tyd om jouself op te voed oor die algemeenste WordPress-aanvalle. Hoe meer u weet hoe hackers werk, hoe beter sal u toegerus wees om aanvalle te beveg voordat dit gebeur.
Hoe gaan dit met u WordPress-sekuriteit?
Dit is nou die tyd om u WordPress-sekuriteit van nader te bekyk. U webwerf is 'n groot bate. Moenie dit waag deur nie met u eie veiligheid voorbereid te wees nie.
Hierdie wenke hierbo hoef nie almal tegelyk gedoen te word nie. Begin met die belangrikste stappe en groei u strategie daarvandaan.
Sorg egter dat u aksie neem. Die slegste ding wat u kan doen is om te wag vir 'n kuberaanval voordat u u webwerf verander. Hoe veiliger u WordPress-webwerf vandag is, hoe minder probleme sal u in die toekoms ondervind.
